Bonjour, depuis deux jours je suis infecté par MALWARE DOCTOR et je n'arrive pas à m'en débarraser. J'ai fait un scan avec avast au démarrage, et je pensais qu'il avait disparu mais après 10 minute d'utilisation il est encore revenu.
J'ai fait les rapports hijackthis, donc si quelqu'un peut m'aider parce que je ne sais plus quoi faire. Merci.
Salut,
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.
Puis reposte de nouveaux rapports Rsit.
J'ai téléchargé le logiciel et fais le scan.
Je te post le rapport du scan ainsi que le nvx rapport RSIT, j'espère que tu pourras m'aider.
Merci
MBAM a supprimé mais l'infection s'accroche (il y en a d'autres d'infections).
Télécharge ComboFix (de sUBs) par un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
- Sauvegarde le sur ton Bureau.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.
Le rapport est également sauvegardé ici : C:\ComboFix.txt
Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme.
*****************************
Ensuite télécharge et installe >UsbFix< de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC : clé USB, disque dur externe,etc
susceptible d'avoir été infectés mais sans les ouvrir
- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 1 ( Recherche )
- Laisse travailler l'outil.
- A la fin poste le rapport UsbFix.txt qui apparaitra.
- Note : Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )
- Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus,mais d'un utilitaire destiné à mettre fin à des processus.
Voici le rapport COMBOFIX.
Je n'ai pas fais l'autre en USB car je ne connecte rien.
Merci
je ne parviens plus à voir tes log.txt précédents,tu les as supprimé ?
on y voyais bien bien les clés MountPoints2 infectés...
Il est mis qu'ils sont en cours de validation. Je te remets le rapport RSIT que je viens juste de refaire.
Merci
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau
Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en valide
avec la touche Entrée.Choisis l'option "2" >> valide par "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr
pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Bonjour, quel est le problème? De quels rapports parles tu (N°message)?Envoyé par b marlow
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Bonjour yoda1234,
c'était les rapports du post 1 mais il sont visibles à présent,hier soir ils ne l'étaient plus.
(on y voit bien d'ailleurs les traces d'infection de type Usb: MS32DLL.dll.vbs )
Merci.
Bonjour,
Voici le rapport toolbart.
Merci
Désolé, j'ai oublié de le mettre.
Fusion des deux messages.
yoda1234.
Dernière modification par yoda1234 ; 30/05/2009 à 12h42.
Relance ToolbarSD et choisis l'option 2 cette fois pour supprimer la toolbar ASK.
poste le rapport final de suppression.
Ensuite supprime ce fichier qui risque de t'attirer d'autres infections pires que celles-la...
Puis Télécharge Navilog1 de IL-MAFIOSOC:\DOCUME~1\Antoine\Applicatio n Data\uTorrent\Call_Of_Duty_4_Crackfix_And_Ke ygen-Razor1911.torrent
Ensuite double clique sur Navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides par Entrée
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Poste l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque C:\fixnavi.txt
Et applique tout de même la procédure indiqué plus haut concernant UsbFix
même si tu n'as aucun périphérique externe.
Bonsoir,
Voici le nouveau rapport Toolbar avec le choix 2 ainsi que le rapport Navilog.
Je n'arrive pas a executer usbfix en entier. Il bloque sur une ligne lors de l'analyse, et ce n'est jamais la meme lorsque je recommence. Ca me plante l'ordi également.
Merci.
Double-clique sur le raccourci Navilog1 présent sur ton bureau.
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaitre ton bureau.
A la fin poste le rapport dont tu trouveras une copie en C:\Cleannavi.txt
Pour UsbFix tente de le réutiliser mais en mode sans échec.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte habituel,pas le compte Administrateur,puis recommence la manip UsbFix.
bonjour,
Ci-joint, les deux rapports.
Merci
Toujours tes sources de données externes branchées à ton PC
# Double clique sur le raccourci UsbFix présent sur ton Bureau
# choisis l'option 2 ( Suppression )
# Ton bureau va disparaitre et le pc redémarrera,c'est normal.
# Au redémarrage ,UsbFix scannera ton pc,laisse-le travailler.
# A la fin poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Ensuite poste un nouveau rapport log.txt de Rsit.
Rapport SUBFIX, je l'ai fait avec une clé usb dont je me sers pour le boulo, il est possible que le pb vienne de là.
il reste ces fichiers qui n'ont pas été supprimé par UsbFix:
peux-tu confirmer qu'ils y sont toujours et te sont-ils connus ? dans le cas contraire(!) Not Deleted ! G:\install.exe
(!) Not Deleted ! G:\Setup.exe
(!) Not Deleted ! G:\autorun.inf
essaie de les supprimer manuellement.
Supprime le dossier Askbardis en C:\program files\
(tu fais un clic-droit Supprimer).
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.
Il faut songer à changer d'antivirus,>>>>AntiVir<<<< est bien meilleur qu'avast.
il est en français et tout aussi gratuit.Si tu décides d'en changer, désinstalle avast avant
l'installation d'AntiVir.
Voici le rapport malware
Cela m'a l'air tout bon...en ce qui concerne l'antivirus, j'ai la possibilité d'avoir NOD32. Lequel trouves-tu le plus performant?
Merci encore.
Perso, mon précédent antivirus était nod32,je l'ai changé pour AntiVir Premium.
il n'y a pas grande différence avec la version free...
dans les tests il arrive bien devant nod32.
tu peux te faire une idée en regardant les résultats.
http://www.av-comparatives.org/compa...ews/main-tests
Qu'en est-il des fichiers du disque G ?
Le disque G était un lecteur virtuel avec une image. J'ai juste désactivé le tout. Les fichiers étaient sans crainte.
J'ai téléchargé et installé antivir.
Merci
Excellent choix.Pour le configurer au mieux.J'ai téléchargé et installé antivir.
Pour nettoyer l'ordi des programmes que nous avons utilisé:
TéléchargeToolsCleaner (A.Rothstein et dj QUIOU) sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt
Voici le dernier rapport, je pense.
Merci
Ok c'est cool.Prend soin d'être à jour dans ton Windows ainsi que tes programmes.
Tu peux utiliser UpdateChecker pour ca.
http://www.filehippo.com/updatecheck...ateChecker.exe
tuto:
http://alt-shift-return.org/Info/Update_Checker.html
Une compte utilisateur limité accroit la sécurité de Windows:
http://b.marlow.free.fr/compte_limite.html
Bon surf.
Je vais faire toutes les mises à jour nécessaire.
Je te remerci pour tout.
Merci
